Google+又爆漏洞半億用戶私隱洩露 消費者版將提前關閉

個人姓名電郵可被讀取

Google的G Suite產品管理副總裁撒克（David Thacker）在網誌公布上述決定，指新漏洞影響一個Google+應用程式介面（API），它是於上月軟件更新中被引入。受影響用戶在Google+個人檔案的姓名、電郵地址、職業、年齡等資料，就算設定為不公開，應用程式都可讀取。

撒克強調，今次漏洞是在恒常的標準測試中發現，出現六天後就已經修復，又指它不會讓程式開發者讀取到用戶的財務數據、國民身份證號碼和密碼等可以用於詐騙和盜用身份的資料。此外，Google的系統沒有被入侵，亦無證據顯示程式開發者發覺該漏洞，或濫用了有關資料。

此外，撒克稱在發現新漏洞後，Google決定加快關閉所有Google+的API，即於九十日內就會進行；並決定把關閉消費者版本Google+的日期，由原來的明年八月提前四個月。Google仍通知受影響的企業版Google+用戶，強調會繼續投資在該版本的Google+，以及加強私隱保護。

美欲收緊監管 CEO作證

另一邊廂，美國國會尋求收緊Google、Facebook等科企對私隱的監管，Google行政總裁披差於周二到眾議院司法委員會作證。他在事前提交的證詞強調Google努力確保產品的可信性，他領導公司時亦沒有政治偏見，又稱就算開發其他新市場，仍繼續與華府合作令美國安全。

本報綜合報道